RGPD Règlement Général de Protection des Données | STAFFOMATIC


Protection des données et RGPD sur STAFFOMATIC

Les données personnelles sont un atout précieux. C'est pourquoi STAFFOMATIC offre le plus haut niveau de sécurité des données.

Que fait STAFFOMATIC pour assurer le respect du RGPD ?


Hébergement en Allemagne

La gestion des serveurs (serveurs d'applications et serveurs de bases de données) est également assurée par un partenaire allemand.


Partenaires conformes au RGPD

Nous utilisons des logiciels tiers pour assurer l'efficacité et le bon déroulement des opérations commerciales. La conformité au RGPD est pour nous un critère de sélection obligatoire. Cela nous permet de garantir que toutes les données que nous stockons sont sécurisées, même lorsqu'elles sont traitées par des tiers.


Sécurité informatique

Notre infrastructure informatique est cryptée selon les normes les plus récentes ou fonctionne dans nos propres réseaux privés. Les droits d'accès aux systèmes informatiques pour les employés sont attribués selon le principe de nécessité. Nous mettons ces directives et la documentation de notre sécurité informatique à disposition dans le compte utilisateur sous Paramètres.


Personnel formé

Nos collaborateurs connaissent les exigences en matière de protection des données et nos directives de protection des données. Vous recevrez régulièrement des formations sur la protection des données de notre partenaire et vous vous engagez à traiter les données personnelles de manière confidentielle..


Système de gestion de la protection des données

Nos processus d'affaires sont de plus en plus numérisés et mis en réseau, ce qui crée certains risques pour la confidentialité, l'intégrité et l'affectation des données. Nous souhaitons en tenir compte et assurer une protection adéquate des données personnelles que nous traitons contre les abus et autres risques. La manière dont nous traitons les données personnelles en interne chez STAFFOMATIC est réglementée dans notre système de gestion de la protection des données, qui est obligatoire pour tous les employés.


responsable de la protection des données

Afin d'assurer un traitement professionnel et sécurisé de vos données personnelles, nous avons décidé de collaborer avec un responsable externe de la protection des données. Cela nous garantit un conseil professionnel dans le traitement des données et - grâce à des contrôles réguliers - un niveau élevé de protection des données. Il nous fournit également des informations fiables sur l'évolution actuelle de la législation en matière de protection des données.


Assurance en cas de panne de protection des données

Malheureusement, il n'y a pas de sécurité à 100% pour les données personnelles. Afin d'assurer une sécurité supplémentaire en cas de violation de données, par exemple en cas d'attaque de pirates informatiques, nous avons décidé de souscrire une assurance. En cas d'attaque, nous avons le soutien d'un prestataire de services professionnels ayant une grande expérience dans le traitement d'une attaque.



En principe, notre application stocke et traite le moins de données possible. Cependant, pour que notre service fonctionne, il est nécessaire de collecter et de traiter certaines données. Ce qu'ils sont et comment ils sont traités, suit ici :


Adresse email

Pour le fonctionnement de STAFFOMATIC, l'adresse e-mail est requise. Il est utilisé pour la connexion et la communication.


Coordonnées de l'entreprise

Lors de la création de votre compte STAFFOMATIC, nous vous demandons d'autres données, par exemple le nom de l'entreprise. Ces données vous aideront plus tard à utiliser STAFFOMATIC. Le nom de la société est utilisé pour créer un compte URL (ex. : monentreprise.staffomaticapp.com).


Heures de travail

Les heures d'affectation des plannings sont sauvegardées afin de pouvoir utiliser la planification de l'affectation du personnel et l'exploitation. Ceux-ci sont affectés à l'utilisateur affecté. (Exemple : Quand l'employé X travaille-t-il ?)


Nom et prénom

Le prénom et le nom de famille ne sont pas des champs obligatoires. STAFFOMATIC ne peut être utilisé qu'avec votre adresse e-mail. Cependant, la spécification des noms facilite grandement l'utilisation de l'application, puisqu'il est plus facile d'attribuer des noms.


Détails de facturation

Pour pouvoir continuer à utiliser STAFFOMATIC après la phase de test, les données de facturation doivent être saisies. Selon le mode de paiement, les données de carte de crédit ou de compte sont enregistrées pour le mandat de prélèvement SEPA. Ces données sont stockées par nos partenaires de paiement, qui sont bien sûr tous conformes à la loi RGPD et stockent les données en toute sécurité.


Autres données de profil

Chaque utilisateur STAFFOMATIC peut gérer la saisie d'autres données de profil dans son profil. Par exemple, les données d'adresse et les données de contact peuvent être ajoutées ou lorsque l'utilisateur peut être utilisé pour les équipes. Il est également possible d'enregistrer des fichiers pour les utilisateurs.




Contrat pour le traitement des données

Bien entendu, nous mettons à la disposition de tous nos clients un contrat conforme au RGPD pour le traitement des commandes. Après avoir créé un compte test, le contrat de traitement des données peut être téléchargé à partir du menu Paramètres.


Charte de confidente

Vous trouverez ici notre politique de confidentialité, qui doit être confirmée lors de la création de votre compte STAFFOMATIC.


Contact

datenschutzmanager@easypep.de




Qu’est-ce que le RGPD ?

Le règlement européen général sur la protection des données (RGPD) remplacera la directive 95/46/CE de 1995 sur la protection des données. Le nouveau règlement crée une loi européenne sur la protection des données qui garantit une norme homogène dans tous les États membres de l'UE.

L'objectif du règlement est de créer un environnement plus sûr pour les données à caractère personnel. Les 99 articles en onze chapitres limitent la quantité de données qui peuvent être collectées, la manière dont elles sont traitées et la durée pendant laquelle elles peuvent être stockées.


À qui s'applique le GRPD ?

Le RGPD réglemente la protection des données pour tous les citoyens de l'UE et les personnes résidant dans l'UE. Cela signifie que dès que les consommateurs de l'UE communiquent en ligne ou que les données personnelles des citoyens de l'UE sont traitées ou stockées, une entreprise américaine est également concernée.


Que sont des données personnelles ?

Les données personnelles sont des détails individuels sur les circonstances personnelles ou factuelles d'une personne physique spécifique ou identifiable (personne concernée). ( §3 BDSG)

Les données personnelles comprennent les informations relatives à une personne directement ou indirectement identifiable. Outre les noms, adresses, photos, numéros de téléphone ou coordonnées bancaires, les adresses e-mail et les adresses IP sont également incluses, car elles fournissent des informations claires sur les personnes, en particulier en relation les unes avec les autres. Les informations telles que les opinions politiques, l'origine ethnique, les contributions des plates-formes sociales et bien plus encore font également partie des données personnelles définies par la loi.


Ai-je besoin d'un contrat de protection des données ?

Dès qu'une entreprise confie à un prestataire de services externe la collecte, le traitement ou l'utilisation des données personnelles conformément aux instructions, il s'agit, selon RGPD, d'un traitement de commande (à l'origine le traitement des données de commande). Un contrat de protection des données est obligatoire ! Bien que peu de changements pour le client (vous) avec l'entrée en vigueur du RGPD, l'entrepreneur (la société Easypep UG via son service STAFFOMATIC) est davantage pris en charge par le RGPD. l'avenir, l'autorité contractante et le contractant seront conjointement responsables du traitement des données (contrôle conjoint).

Le traitement des données se produit lors de :

  • Calcul de paie externe
  • Envoi de la newsletter par fournisseur
  • Utilisation des services cloud, par exemple pour la gestion du personnel.
  • Destruction de dossiers
  • Services de suivi
  • Service d'assistance à la clientèle
  • Centres de données externalisés
  • Centre d'appels
  • Sauvegarde externe de sécurité stockage/archivage de sécurité


Où puis-je trouver ce contrat de protection des données ?

Après avoir créé votre compte test, vous pouvez télécharger le contrat de protection des données à partir du menu Paramètres de votre compte.


Mes données sont-elles en sécurité ?

Chez STAFFOMATIC, nous prenons la sécurité de vos données très au sérieux. Nos serveurs sont hébergés dans un centre de données moderne en Allemagne.

Toutes les transmissions sont cryptées SSL ou ont lieu sur un réseau privé.


Les données sont-elles fournies à des services tiers ?

Non ! Les données collectées et stockées sont utilisées exclusivement pour la mise à disposition du logiciel STAFFOMATIC. Les données ne seront pas transmises à des tiers. STAFFOMATIC exclut toute vente ou cession à des tiers et ne la supporte à aucun moment.


Existe-t-il une certification RGPD ? Est-ce que STAFFOMATIC est certifié RGPD ?

Il n'existe pas encore de procédure de certification officielle et reconnue du RGPD. Cependant, STAFFOMATIC prend toutes les mesures nécessaires pour assurer une sécurité maximale des données.


Qu'advient-il de mes données si je résilie le contrat avec STAFFOMATIC ?

Toutes les données de l'utilisateur seront effacées après 48 heures.

Les données de compte telles que les données de facturation et les données de l'entreprise continueront d'être stockées après les délais de conservation légaux.